Enligt IBM:s färska säkerhetsrapport ökade det totala antalet sårbarheter med 36 procent mot första halvåret 2009. 55 procent av de sårbarheter som upptäckts saknar fortfarande en patch.

Enligt rapporten ökar antalet sårbarheter via pdf-filer mest. På topplistan över de största attackerna i webbläsare innehar pdf:er platserna ett, två och tre.

– Många säkerhetsprodukter har problem med att skydda mot pdf-attacker. De har inte tekniken som krävs för kunna att titta i dokumentet. Många produkter är reaktiva och man måste först bli infekterad eller så måste någon hitta en sårbarhet. Det är ett moment 22. Även om man har de senaste säkerhetsuppdateringarna så hjälper det inte alltid, säger Niklas Blomquist, säkerhetsexpert på IBM.

En säkerhetsrapport från Kaspersky Labs bekräftar bilden. Av de 8,5 miljoner attacker mot sårbarheter i vanliga program som Kasperskys kartlagt under april till juni är skadlig kod som utnyttjar säkerhetshål i Adobe Reader det vanligaste.

I april i år skedde en dramatisk ökning och antalet pdf-attacker var enligt IBM:s rapport 37 procent högre än snittet under årets första sex månader. Det höga antalet attacker förklaras med att det just i april var mycket spam i cirkulation. Från toppen i april minskar dock antalet attacker via infekterade pdf-filer.

Enligt Niklas Blomquist är ett av problemen med pdf:er att användare fått veta att Word och Excel kan vara infekterade med virus och trojaner, men att det ska vara säkert att öppna pdf-filer. IBM skriver i rapporten att Adobe, som ligger bakom pdf-läsaren Reader, arbetar aktivt med att förbättra säkerheten till sin nästa version.

CS har sökt Adobe för en kommentar.

Fakta

Pdf-formatet har blivit en inofficiell världsstandard. Det mest använda programmet som visar pdf-filer heter Adobe Reader. Dokument som publiceras som pdf-filer ser likadana i minsta detalj vid visning och utskrift, oavsett vilket operativsystem som används.
Källa: CS Språkwebb